一種非固定字符密碼的創(chuàng)建方法和裝置的制造方法
【專利摘要】一種非固定字符密碼的創(chuàng)建方法，其特征在于，包括以下步驟：①選擇一種編程工具創(chuàng)建一個可以讓用戶自行設(shè)置的“密碼實時生成器”，置于所要創(chuàng)建“非固定字符密碼”裝置的存儲器中，以提供其處理器調(diào)用。②處理器根據(jù)用戶對“密碼實時生成器”中包含時間和位置自變量函數(shù)在內(nèi)的“密碼表達式”和“取位規(guī)則”的設(shè)置，生成實時密碼，以此作為輸入端輸入密碼的核實對象。與現(xiàn)有密碼技術(shù)的顯著區(qū)別在于：真正的密碼由“密碼實時生成器”實時生成，而不是儲存于系統(tǒng)中的固定字符串。用戶對密碼的設(shè)置并非固定字符，而是“密碼實時生成器”中包含時間和位置自變量函數(shù)在內(nèi)的“密碼表達式”和“取位規(guī)則”。
【專利說明】
一種非固定字符密碼的創(chuàng)建方法和裝置
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及計算機信息安全，包括但非限于網(wǎng)絡(luò)和非網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域，尤其是 一種非固定字符密碼的創(chuàng)建方法和裝置。
【背景技術(shù)】
[0002] 目前我們在計算機信息安全領(lǐng)域方面所使用的密碼還停留在不會自動變化的狀 態(tài)，即密碼被人工一旦設(shè)定后，在人為重新修改之前，它不會自動改變。為了下面表述方便， 在此我們暫稱此為"固定字符密碼"。
[0003] 其工作原理，如圖1:
[0004]
[0005] 由圖表明，"固定字符密碼"系統(tǒng)中，用戶能否進入系統(tǒng)，由輸入端輸入的密碼直 接與儲存于系統(tǒng)中事先設(shè)定好的固定字符串比較決定。
[0006] 從理論上講，在時間允許的情況下，任何密碼都有被破解的可能一一無論你的密 碼設(shè)置的有多么復(fù)雜，都避免不了。再如你的計算機不慎中了木馬之類的病毒，密碼被黑客 捕捉到的可能性就更大。
[0007] 綜上所述，"固定字符密碼"有三個致命的弱點是無法避免的：
[0008] 1)儲存于系統(tǒng)中的密碼是固定的字符串，不會自動變化就意味著留給黑客破解和 捕捉的時間是無限量開放的。
[0009] 2)儲存于系統(tǒng)中的固定密碼直接作為輸入端輸入密碼的核實對象，輸入端輸入的 密碼被黑客竊取成功后，系統(tǒng)無應(yīng)急解救的措施，且事后經(jīng)人工更改后仍有再次遭遇被竊 取成功的可能。
[0010] 3)密碼無時間和地理位置的限制，黑客只要成功竊取到輸入端輸入的字符串，就 可隨時隨地進入系統(tǒng)。

【發(fā)明內(nèi)容】

[0011] 為解決現(xiàn)有技術(shù)中出現(xiàn)的問題，本發(fā)明的目的是提供一種非固定字符密碼的創(chuàng)建 方法和裝置。
[0012] 本發(fā)明通過如下技術(shù)方案實現(xiàn)：
[0013] -種非固定字符密碼的創(chuàng)建方法，其特征在于，包括以下步驟：
[0014]①為所要創(chuàng)建"非固定字符密碼"的裝置，選擇一種編程工具創(chuàng)建一個可以讓用戶 自行設(shè)置參數(shù)的"密碼實時生成器"，并置于其存儲器中，以隨時提供裝置的處理器調(diào)用。
[0015] ②處理器根據(jù)用戶對"密碼實時生成器"設(shè)置的參數(shù)生成實時密碼，并以此作為輸 入端輸入密碼的核實對象。
[0016] 進一步的，所述步驟①中"密碼實時生成器"包括"密碼表達式"和"取位規(guī)則"。
[0017] 進一步的，所述"密碼表達式"由n個包含時間和位置自變量在內(nèi)的函數(shù)組成，其任 務(wù)是完成非固定字符密碼隨時間和位置變化的數(shù)值運算。
[0018] 進一步的，所述"取位規(guī)則"由密碼表達式運算值的"采樣小數(shù)位"、"起算位置"、 "取位長度"及"長度不足加字符"這4個可設(shè)置的項目組成，其任務(wù)是完成用戶對密碼值的 取位要求。
[0019] 進一步的，所述步驟②將"密碼實時生成器"中，由"密碼表達式"和"取位規(guī)則"協(xié) 同生成的實時密碼作為輸入端密碼的核實對象，以判斷輸入端輸入密碼的匹配，完全與之 匹配，允許進入系統(tǒng)，否則拒絕進入系統(tǒng)。
[0020] -種非固定字符密碼的創(chuàng)建裝置，其特征在于，包括：
[0021] 存儲器，用于存儲"密碼實時生成器"及其中用戶自行設(shè)置的包括時間和位置自變 量在內(nèi)的"密碼表達式"和"取位規(guī)則"的各個參數(shù)。處理器，用于調(diào)用存儲器中"密碼實時生 成器"及對其設(shè)置的自變量函數(shù)和參數(shù)，生成實時密碼。
[0022]操作端，用戶與處理器交互信息的設(shè)備。
[0023] 有益效果：真正的密碼由"密碼實時生成器"實時生成，而不是儲存于系統(tǒng)中的固 定字符串。用戶對密碼的設(shè)置并非固定字符，而是密碼實時生成器中包含時間和位置自變 量函數(shù)在內(nèi)的"密碼表達式"和"取位規(guī)則"。用戶在輸入端輸入的密碼，并非直接與儲存于 系統(tǒng)中事先設(shè)定好的密碼核實，而是與用戶設(shè)置于系統(tǒng)中的密碼生成器實時生成的密碼值 核實，從而徹底杜絕了密碼的核心部分向外界的泄漏。密碼生成器實時生成的值具有嚴格 的時效性和地效性，不同的時間生成不同的密碼值，不同的地點生成的密碼值也不同，從而 使密碼竊取失去了意義，尤其是異地遠程竊取更無意義。這樣就為系統(tǒng)的安全提供了可靠 的保障。
【附圖說明】
[0024] 圖1是目前計算機信息安全領(lǐng)域方面所使用的固定字符密碼原理圖 [0025]圖2是本發(fā)明非固定字符密碼原理圖 圖3是案例1結(jié)構(gòu)圖，主要包括："密碼表達式"和"取位規(guī)則" 圖4是案例1中保留的原"固定字符密碼"的使用方法 圖5是案例1的設(shè)置步驟1 圖6是案例1的設(shè)置步驟2
【具體實施方式】
[0026]為了使本發(fā)明的技術(shù)手段、創(chuàng)作特征、達成目的與功效易于明白了解，下面結(jié)合附 圖具體實施案例對本發(fā)明做進一步闡述。
[0027] 實施案例1 [0028] a、案例結(jié)構(gòu)
[0029] 依據(jù)上述方案的步驟完成的一個實施案例如圖2:
[0030] 其組成元素主要包括："密碼表達式"和"取位規(guī)則"。
[0031] 密碼表達式"由可增加n個包含時間和位置自變量在內(nèi)的函數(shù)組成，其任務(wù)是完成 非固定字符密碼隨時間和位置變化的數(shù)值運算。"密碼表達式"中的變量，制作成可讓用戶 自行添加n個并可相互套用的函數(shù)，包括但非限于時間自變量函數(shù)、位置自變量函數(shù)、數(shù)字 或字符常量、文本和邏輯函數(shù)、數(shù)學(xué)和三角函數(shù)、自定義的特定函數(shù)等。加入函數(shù)的難度、量 度和保密度(對各個變量和表達式分別加密保存)則是衡量密碼安全性能的重要標志，除此 時間函數(shù)中的年、月、日、時、分、秒，甚至毫秒或更小更是安全級別的考量標志。
[0032] "取位規(guī)則"由密碼表達式運算值的"采樣小數(shù)位"、"起算位置"、"取位長度"及"長 度不足加字符"這4個可設(shè)置的項目組成，其任務(wù)是完成用戶對密碼值的取位要求。其中： "采樣小數(shù)位"僅指取值時的采樣小數(shù)位數(shù)，并非計算出的變量和生成后的非固定字符密碼 小數(shù)位數(shù)。如在"取位規(guī)貝f中，"采樣小數(shù)位"設(shè)為3，起算位置為右3，運算出來的密碼值為： "-1234.5678"，則：采樣的數(shù)值為："-1234.567"，起算位置右3值應(yīng)為："-1234.5"。"取位長 度不足加字符"指當(dāng)運算后的密碼值長度不足用戶設(shè)定的"取位長度"時，自動循環(huán)添加用 戶所設(shè)的字符，湊足用戶所設(shè)的"取位長度"，其中包含左加還是右加的設(shè)置或規(guī)定。對小數(shù) 點和負號可以根據(jù)自身情況和要求算計長度位數(shù)，或設(shè)置或規(guī)定。
[0033] b、本案例功能主要包括：
[0034] ?可建立n個包含時間自變量和位置自變量在內(nèi)的函數(shù)；
[0035] ?可實現(xiàn)變量間的套用，即A變量可嵌套于B變量，B變量可嵌套于A變量；
[0036] ?變量的數(shù)值可合并，可反轉(zhuǎn)，可進行包括三角函數(shù)在內(nèi)的各種數(shù)學(xué)運算。
[0037] ?可分別對表達式運算后的變量值進行"采樣小數(shù)位"、"起算位置"、"取位長度" 及"長度不足加字符"這4個項目的設(shè)置；
[0038] ?延續(xù)原使用者的習(xí)慣，保留原"固定字符密碼"的使用特性。在不加變量的情況 下，直接在"密碼表達式"中輸入你想輸入的"固定字符的密碼"，如輸入"abcdl234"后按確 定，此時密碼欄內(nèi)顯示你在"密碼表達式"中輸入的"abcdl234"，表示輸入的"固定字符的密 碼"已成功保存。如果要更改，則在"密碼表達式"中重新輸入你想要設(shè)置的密碼，按確定即 可。如圖3:
[0039] c、本案例的設(shè)置步驟例舉：
[0040] 點擊綠色加號按鈕~ '會增加一行變量參數(shù)設(shè)置，其中包含變量名、類別、選項、 表達式，采樣小數(shù)位、起算位置、取位長度、長度不足所加字符。如圖4
[0041] 變量名以大寫字母ABC...依次表述，它既可作為本變量函數(shù)中的變量，也可作為 其它變量函數(shù)中的變量，變量之間可以鑲嵌套用。
[0042] 如：（今天是2015年11月6日）
[0043]在新建變量A的類別中選擇"時間"，在選項中選擇"現(xiàn)年"，取位長度設(shè)4,為舉例表 述方便，其他默認;再次點擊綠色加號按鈕，115又會增加一行變量B參數(shù)設(shè)置，在新建變量 B的類別中選"時間"，在選項中選擇"現(xiàn)月"，取位長度設(shè)2,其他默認;再次點擊綠色加號按 鈕，II"，又會增加一行變量C參數(shù)設(shè)置，在新建變量C的類別中選擇"函數(shù)"，在選項中選擇 "合并"，在變量C的表達式中輸入"[A] + [B]"，其他默認;再次點擊綠色加號按鈕'_|氣又 會增加一行變量D參數(shù)設(shè)置，在新建變量D的類別中選擇"函數(shù)"，在選項中選擇"反轉(zhuǎn)"，在變 量D的表達式中輸入[C]，其他默認;在密碼表達式中輸入D，密碼規(guī)則默認，按確定，則，密碼 中顯示"605102"。點擊紅色減號按鈕"漏，會刪除此行的變量及其設(shè)置的參數(shù)。
[0044] 如圖 5:
[0045] d、本案例的登錄、設(shè)置和計算
[0046] 本案例包括非固定字符密碼的登錄、非固定字符密碼的設(shè)置和非固定字符密碼的 計算。
[0047] 首次使用者，必須先"注冊"進入非固定字符密碼的設(shè)置，設(shè)置好后才能用注冊的 用戶名和設(shè)置的"非固定字符密碼"進入登錄頁面。如能進入系統(tǒng)，表明非固定字符密碼設(shè) 置成功！
[0048] 非固定字符密碼的計算頁面是專門用來登錄前計算非固定字符密碼值的，當(dāng)然你 也用可以計算器或EXCEL表等其它工具。
[0049] e、本發(fā)明案例的現(xiàn)實意義：
[0050] ?對于現(xiàn)在的固定字符密碼，很多人為了增加其安全性，時不時的人工去更改密 碼，但由于現(xiàn)在用密碼的地方多了，哪里用什么密碼，哪里什么時間改過，哪里多少時間沒 改了，時常自己也弄不清楚，所以經(jīng)常出現(xiàn)"密碼被鎖死"現(xiàn)象。本案例就可以解決這一類問 題，只要在密碼實時生成器中根據(jù)你對時間段的要求和習(xí)慣，分別設(shè)置"年月日時分秒"時 間變量就0K了！例如:你希望每月變更一次密碼，且月月不一樣，你只要在密碼實時生成器 中加入"現(xiàn)年"和"現(xiàn)月"變量運算即可，以簡單默認的"取位規(guī)則"為例(〇位采樣小數(shù)，左1位 置起算，6位取位長度，不足左加零循環(huán)），密碼表達式可簡單設(shè)定為:現(xiàn)年*現(xiàn)月，如此一來， 2015年8月的"非固定字符密碼"即為"016120"，2016年3月的"非固定字符密碼"即為 "006048"（根據(jù)默認"取位規(guī)則"及2015*8= 16120，2016*3 = 6048得之），如想讓密碼變得復(fù) 雜一點，只要讓密碼實時生成器的運算復(fù)雜一點即可。必須注意，本案例的時間變化可精確 到秒，如無特殊需要，不建議采用，因為精確到秒，你必須依靠精確到秒的軟件或硬件才能 跟得上輸入，否則你自己也進不了系統(tǒng)。
[0051] ?由于"非固定字符密碼"具有時效性和地效性，用戶在輸入端輸入的密碼即使被 黑客成功竊取，也不用擔(dān)心。如果是被遠程竊取的，由于地點不同，非固定字符密碼值也不 同；如是當(dāng)面竊取的，錯過當(dāng)時，非固定字符密碼值也變了。
[0052] ?由于"密碼實時生成器"中的變量可以給定n個，且每個變量可以分別加密儲存。 因此不但保證了使用的安全性還大大增加了儲存的安全性。
[0053] ?本案例的非固定字符密碼值可以通過對多個變量表達式的運算，并分別采用各 自的采樣小數(shù)位、起算位置、取位長度和長度不足加字符的取位規(guī)則而確定，表達式與取位 規(guī)則緊密相連，缺一不可。因此最后生成的密碼值即使被黑客一一破解，也無法逆向推斷 出密碼表達式與取位規(guī)則的核心規(guī)律。
[0054] ?"非固定字符密碼"的特性使我們無需再擔(dān)心密碼被黑客用諸如暴力窮舉、擊鍵 記錄、屏幕記錄、嗅探器、系統(tǒng)漏洞、遠程攻擊等手段破解。也無需再依靠U盾之類的硬件設(shè) 備做保護。
[0055] 以上顯示，描述了本發(fā)明的基本原理和主要特征及優(yōu)點。本行業(yè)的技術(shù)人員應(yīng)該 了解，以上所述僅為本發(fā)明的實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說 明書及附圖內(nèi)容所做的等效變換，以任何形式或在任何裝置上直接或間接運用在其他相關(guān) 的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護范圍內(nèi)。
【主權(quán)項】
1. 一種非固定字符密碼的創(chuàng)建方法，其特征在于，包括以下步驟： ① 為所要創(chuàng)建"非固定字符密碼"的裝置，選擇一種編程工具創(chuàng)建一個可以讓用戶自行 設(shè)置包含"密碼表達式"和"取位規(guī)則"的"密碼實時生成器"，并置于其存儲器中，以隨時提 供裝置的處理器調(diào)用。 ② 處理器根據(jù)用戶對"密碼實時生成器"中"密碼表達式"和"取位規(guī)則"的設(shè)置，生成實 時密碼，并以此作為輸入端輸入密碼的核實對象，判斷輸入端輸入密碼的正確與否。2. 根據(jù)權(quán)利要求1所述的一種非固定字符密碼的創(chuàng)建方法，其特征在于，所述步驟①中 "密碼實時生成器"包括"密碼表達式"和"取位規(guī)則"。3. 根據(jù)權(quán)利要求1所述的一種非固定字符密碼的創(chuàng)建方法，其特征在于，所述"密碼表 達式"和"取位規(guī)則"為用戶通過操作端經(jīng)處理器對存儲器輸入指令完成。4. 根據(jù)權(quán)利要求2所述的一種非固定字符密碼的創(chuàng)建方法，其特征在于，所述"密碼表 達式"中包含一個以上的密碼對策，所述密碼對策為包含時間函數(shù)、位置函數(shù)在內(nèi)的一種或 幾種組合。5. 根據(jù)權(quán)利要求2所述的一種非固定字符密碼的創(chuàng)建方法，其特征在于，所述"取位規(guī) 貝f包括"采樣小數(shù)位"、"起算位置"、"取位長度"及"長度不足加字符"的一種或幾種規(guī)則組 合。6. 根據(jù)權(quán)利要求1所述的一種非固定字符密碼的創(chuàng)建方法，其特征在于，所述步驟②處 理器以"密碼實時生成器"實時生成的密碼作為輸入端輸入密碼的核實對象，判斷輸入端輸 入密碼的正確與否。7. -種非固定字符密碼的創(chuàng)建裝置，其特征在于，包括:存儲器，用于存儲"密碼實時生 成器"及其中用戶自行設(shè)置的包括時間和位置自變量在內(nèi)的"密碼表達式"和"取位規(guī)則"的 各個參數(shù)。處理器，用于調(diào)用存儲器中"密碼實時生成器"及對其設(shè)置的自變量函數(shù)和參數(shù)， 生成實時密碼。用戶所持操作端，用戶與處理器交互信息的設(shè)備。8. -種非固定字符密碼的創(chuàng)建方法，用"非固定字符密碼"的登陸方式替代了"固定字 符密碼"的登陸方式。9. 一種非固定字符密碼的創(chuàng)建方法，建立了可讓用戶自行設(shè)置包含時間和位置自變量 在內(nèi)的密碼函數(shù)。10. -種非固定字符密碼的創(chuàng)建方法，創(chuàng)建了可讓用戶自行設(shè)置"密碼表達式"和"取位 規(guī)則"二大要素組成的密碼實時生成器。11. 一種非固定字符密碼的創(chuàng)建裝置，不僅為"非固定字符密碼"的應(yīng)用提供了一種創(chuàng) 建方法，同時也為"非固定字符密碼"的設(shè)置裝置和計算裝置的開發(fā)提供了一個新思路和新 市場。12. -種非固定字符密碼的創(chuàng)建方法和裝置的原理，不僅適用于網(wǎng)絡(luò)信息安全的服務(wù) 器端和客戶端裝置，同樣適用于各裝置間的信息傳輸中的加密。對于非網(wǎng)絡(luò)信息安全的單 機裝置也同樣適用。
【文檔編號】G06F21/45GK105893834SQ201510991027
【公開日】2016年8月24日
【申請日】2015年12月24日
【發(fā)明人】王健庭, 郝壽韜
【申請人】王健庭, 郝壽韜